Windows Defender Exploit Guard exécute tous les avantages de sécurité nécessaires pour tenir à distance les menaces d'intrusion. La «protection contre l’exploitation» est une caractéristique de cet outil. Cela s'applique automatiquement à de nombreuses techniques d'atténuation des exploitations. Cette fonctionnalité peut être testée dans Windows Defender Security Center sous Contrôle de l'application et du navigateur> Protection anti-exploit. En accédant aux paramètres de protection contre le piratage, vous pouvez contrôler les paramètres du système et les remplacements spécifiques au programme. Apprenons à configurer et à gérer les atténuations d’exploitation des systèmes et applications Windows à l’aide de Windows Defender Exploit Guard (WDEG).
Windows Defender Exploit Guard (WDEG)
Exploit Guard peut être trouvé dans le Tableau de bord de Security Analytics de la console Windows Defender ATP. Sa fonction principale est de permettre aux entreprises de voir comment la fonctionnalité est configurée sur leur appareil et de se conformer aux recommandations basées sur les meilleures configurations de sécurité.
- Réduction de la surface d'attaque
- Protection contre les exploits
- Protection du réseau
- Accès contrôlé aux dossiers
Tous les composants Windows Defender Exploit Guard peuvent être facilement gérés par
- Stratégie de groupe (GP)
- Gestionnaire de configuration System Center (SCCM)
- Gestion des appareils mobiles (MDM) telle que Microsoft Intune.
Ces composants peuvent fonctionner à la fois Vérification et Bloc modes. Si une instance de comportement malveillant est observée, lorsque le mode blocage est activé, Windows Defender Exploit Guard bloque automatiquement l'événement en temps réel.
Par défaut, Bloquer des événements pour la réduction de la surface d’attaque, l’accès contrôlé aux dossiers et la protection du réseau affichent instantanément une notification de pain grillé en temps réel, ainsi qu’un journal des événements pouvant être visualisé de manière centralisée par le Protection contre les menaces Windows Defender Advanced (WD ATP) console.
le Mode d'audit détecte la possibilité d'un événement s'il se serait produit et transmet ces informations au journal des événements et à la console WD ATP. Cela aide les entreprises à évaluer le comportement d’une règle ou d’une fonctionnalité de Windows Defender Exploit Guard dans leur entreprise, ce qui facilite le processus décisionnel pour déterminer si des exclusions sont nécessaires pour la configuration.
Configurer Windows Defender Exploit Guard pour les mesures d'atténuation
Bien que seules quelques mesures d'atténuation puissent être appliquées au niveau du système d'exploitation. Toutes les mesures d'atténuation peuvent être configurées pour des applications individuelles.
Comme toujours, vous pouvez définir la valeur de chaque atténuation sur activé / désactivé ou sur leur valeur par défaut.
Les valeurs par défaut sont toujours spécifiées entre parenthèses dans l’option ‘Utiliser par défaut’ pour chaque atténuation. Dans la capture d'écran fournie ci-dessous, la valeur par défaut pour Prévention de l'exécution des données est sur.
La meilleure partie de l’utilisation de Windows Defender Exploit Guard est que vous pouvez exploiter ses paramètres même si vous utilisez un antivirus tiers.
La source: Technet.
